Google Chrome obsahuje bezpečnostní chybu. Máte staženou aktualizaci?

google chrome zero-day bezpečnostní chyba

Bezpečnostní společnost Kaspersky působí na trhu již od roku 1997 a od té doby se věnuje zejména softwaru. Kromě ostatních technologií má také svůj vlastní antivirus. Zřejmě tím nejpopulárnějším produktem je Kaspersky Internet Security, který si kromě Windows a macOS můžete stáhnout také pro Android. Nyní společnost oznámila, že její automatizované technologie zjistily, že Google Chrome obsahuje zcela novou bezpečnostní chybu, kterou společnost označuje za tzv. zero-day hrozbu.

Co znamená zero-day?

Jako zero-day attack označujeme hrozbu, která využívá zranitelnosti softwaru, která ještě není známá a neexistuje proti ní žádná obrana v podobě bezpečnostních záplat. Proč nultý den? Ten zde neoznačuje žádné číslo nebo počet dní, ale skutečnost, že je uživatel ohrožen až do vydání aktualizace.

Google Chrome obsahuje bezpečnostní chybu

Novou hrozbu vývojáři z Kaspersky označují kódem CVE-2019-13720 a Google již pro Chrome vydal bezpečnostní záplatu. Poté, co americký gigant kód detailněji prozkoumal skutečně potvrdil, že se jedná o zero-day attack. „Na hlavní stránku je nejdříve vložen škodlivý JavaScriptový kód, který pak ze vzdáleného webu načte profilovací skript, aby dále zjistil, zda by mohl být operační systém oběti nakažen. K tomu využije přihlašovací údaje uložené v prohlížeči. Nová zranitelnost se snaží využít chybu v prohlížeči Google Chrome a skript přitom ověřuje, jestli se používá verze 65 nebo novější. Útočníci pak Use-After-Free chybu mohli použít k tomu, aby nad zařízením převzali kontrolu.“ uvedla společnost Kaspersky. Jistě tak doporučujeme stáhnout nejnovější verzi Google Chrome 78.0.3904.87, která je již k dispozici.

Už jste si stáhli nejnovější verzi Google Chrome?

Zdroj: kaspersky.com

Jakub Kárník
O Autorovi - Jakub Kárník

Jakub je znám svou nekonečnou zvědavostí a vášní pro nejnovější technologie. Jeho láska k mobilním telefonům začala s iPhonem 3G, ale dnes se spoléhá na… více o autorovi

Mohlo by vás zajímat

Komentáře (9)